Política de Compliance

Histórico de Revisões

Versão: Data de Revisão: Histórico:
1 19/04/2018 Elaboração do Documento.
2 25/04/2019 Atualização dos itens I. Objetivo, II. Abrangência, V. Gestão de Consequências, VI. Responsabilidades, VII. Documentação Complementar e VIII. Conceitos e Siglas;
Atualização dos subitens 1.2, 1.3, 1.7, 1.8 e 1.9;
Inclusão do item IV. Exceções e dos subitens 1.4, 1.6 e 1.10 no item III. Diretrizes.
3 23/04/2020 Atualização dos itens I. Objetivo, II. Abrangência, III. Diretrizes subitens 1, 1.1, 1.2, 1.3, 1.4, 1.5, 1.6, 1.7, 1.8, 1.9, 1.10, V. Gestão de Consequências, VI. Responsabilidades, VII. Documentação Complementar e VIII. Conceitos e Siglas.
Inclusão dos subitens 2, 2.1, 2.2, 2.3, 2.3.1, 2.3.2, 2.3.3, 2.3.4, 2.3.5 e 2.3.6.
4 27/05/2021 Inclusão do item 1 Independência e alterações nos itens 2 Sobre o objetivo e o escopo da função de conformidade e 3 Programa Cielo de Conformidade (“Programa”) no item III Diretrizes;
Atualização nos itens II Abrangência, VI Responsabilidades, VII Documentação Complementar e VIII Conceitos e Siglas.

 

I. Objetivo

Estabelecer as principais diretrizes e responsabilidades relacionadas à função de Conformidade (Compliance), visando disseminar a prática por todos os níveis da Companhia, demonstrando a importância do atendimento aos normativos regulatórios, aos normativos internos e ao Código de Conduta Ética, para fins de gerenciamento dos riscos de Conformidade, além de apresentar a estrutura do Programa Cielo de Conformidade.

II. Abrangência

Todos os administradores (diretores, membros do Conselho de Administração e membros dos Comitês de Assessoramento), membros do Conselho Fiscal e colaboradores das empresas Cielo S.A., Servinet Serviços Ltda., Aliança Pagamentos e Participações Ltda. e Stelo S.A., doravante denominadas (“Cielo” ou “Companhia”).

Todas as Sociedades Controladas da Companhia devem definir seus direcionamentos a partir das orientações previstas na presente Política, considerando as necessidades específicas e os aspectos legais e regulamentares a que estão sujeitas.

Em relação às Sociedades Coligadas, os representantes da Companhia que atuem na administração das Sociedades Coligadas devem envidar esforços para que elas definam seus direcionamentos a partir das orientações previstas na presente Política, considerando as necessidades específicas e os aspectos legais e regulamentares a que estão sujeitas.

III. Diretrizes

1. Independência:

1.1. A Diretoria de Riscos, Compliance, Prevenção e Segurança é responsável pela função de Conformidade na Companhia e se reporta diretamente ao Diretor Presidente, bem como comunica, periodicamente, os assuntos relacionados à Gestão de Riscos, Compliance, Prevenção e Segurança ao Comitê de Riscos, órgão de assessoramento ao Conselho de Administração, garantindo sua independências.

1.2. Os colaboradores da Diretoria de Riscos, Compliance, Prevenção e Segurança atuam de forma segregada e independente das atividades e da gestão das áreas de negócio e de suporte, bem como da Auditoria Interna, de forma a não gerar conflito de interesses, com livre acesso às informações necessárias para o exercício de suas atribuições relacionadas com a função de Conformidade.

1.3. A Diretoria de Riscos, Compliance, Prevenção e Segurança dispõe de recursos e de colaboradores adequadamente treinados e com experiência necessária para o exercício das atividades relacionadas à função de Conformidade.

1.4. A remuneração dos colaboradores da Diretoria de Riscos, Compliance, Prevenção e Segurança é determinada independentemente do desempenho das áreas de negócios, de forma a não gerar conflito de interesses.

1.5. A Diretoria de Riscos, Compliance, Prevenção e Segurança dispõe de canais de comunicação com a Diretoria-Executiva, com o Comitê de Auditoria, e com o Conselho de Administração, por meio do Comitê de Riscos, para reporte tempestivo dos resultados decorrentes das atividades relacionadas à função de Conformidade, de possíveis irregularidades ou falhas identificadas.

1.6. O planejamento anual das atividades da Diretoria de Riscos, Compliance, Prevenção e Segurança deve ser aprovado e acompanhado pelo Comitê de Riscos, evidenciando a coordenação das atividades relativas à função de Conformidade com funções de gerenciamento de risco e com a Auditoria Interna.

2. Sobre o objetivo e o escopo da função de conformidade:

2.1 Dispõe de um Programa de Conformidade, que congrega os programas de Compliance e de Integridade da Companhia, que visa a atuação responsável e cidadã da Companhia, além de atendimento às exigências de órgãos reguladores, fiscalizadores, agentes externos autorreguladores, bem como, considera as sugestões de seus administradores.

2.2. Assegura a elaboração anual do Relatório de Compliance, contendo o sumário dos resultados das atividades relacionadas com a função de conformidade, suas principais conclusões, recomendações e providências tomadas pela administração da Cielo, em conformidade com a regulamentação vigente do Banco Central do Brasil sobre o tema. .

2.3. Dissemina a cultura de Conformidade na Cielo, por meio de comunicações e capacitações em assuntos relativos à Conformidade.

2.4. Conduz suas operações e toma decisões de negócio observando as legislações vigentes, regulamentos e disposições sancionadas pelos órgãos reguladores e fiscalizadores e agentes externos autorreguladores.

2.5. Testa, avalia e monitora a aderência da Companhia ao arcabouço legal, à regulamentação infralegal, às recomendações dos órgãos de supervisão, ao Código de Conduta Ética, aos instrumentos normativos e a outros regulamentos que a Companhia esteja obrigada a observar, conforme estabelecido em planejamento anual.

2.6. Presta suporte ao Conselho de Administração e à Diretoria-Executiva a respeito da observância e da correta aplicação quanto ao item 2.5 mencionado acima, inclusive mantendo-os informados sobre as atualizações relevantes em relação a tais itens.

2.7. Apoia a apuração de relatos recebidos por meio do Canal de Ética, quando aplicável.

2.8. Identifica, avalia, reporta e mantém atualizada a relação de riscos de conformidade aos quais a Companhia está exposta.

2.9. Assegura os recursos necessários para identificação, avaliação, mensuração, resposta e reporte tempestivo dos assuntos relacionados ao risco de Conformidade.

2.10. Revisa e acompanha a solução dos pontos levantados no relatório de descumprimento de dispositivos legais e regulamentares elaborado pelo auditor independente, conforme regulamentação específica.

2.11. Relata sistemática e tempestivamente os resultados das atividades relacionadas com a função de Conformidade ao Conselho de Administração.

3. Programa Cielo de Conformidade (“Programa”):

3.1. O Programa Cielo de Conformidade busca concatenar os esforços realizados no âmbito do Programa de Compliance e do Programa de Integridade da Companhia, com o objetivo de ampliar a atuação para além do escopo específico de Compliance, criando uma sinergia para viabilizar uma cultura ética, de riscos e de conformidade como um todo.

3.2. Pensar como um sistema, direcionando esforços, viabilizando a comunicação entre a Companhia e seus diferentes públicos, é o que permite a manutenção de um ambiente robusto de conformidade na Cielo.

3.3. O Programa é baseado em 6 (seis) elementos, que perpassam os processos conduzidos, principalmente, pelas 2° (segunda) e 3° (terceira) linhas de defesa, englobando atividades de diferentes áreas da Companhia, sendo eles: (i) Apoio da Alta Administração; (ii) Gestão de Riscos; (iii) Instrumentos Normativos; (iv) Conscientização e Aculturamento; (v) Monitoramento e Prevenção, e (vi) Remediação e Reporte.

3.4. Os elementos são permeados pelo arcabouço conceitual e normativo que sustenta todos os processos, materializados na forma do Propósito, Visão e Atributos Culturais da Companhia, os requisitos regulatórios e as regras de instituidores de arranjos de pagamento (“bandeiras”).

Representação gráfica do Programa Cielo de Conformidade

3.5. Por meio destes seis elementos a Cielo conduz suas atividades relativas à conformidade e integridade:

3.5.1. Apoio da Alta Administração: Por meio de seu exemplo, a Alta Administração influencia e inspira a conduta dos colaboradores e públicos de interesse, sendo fundamental como exemplo a ser seguido pela Cielo na condução de suas atividades. A Alta Administração da Companhia entende que o seu suporte é imprescindível para a implementação de um Programa de Conformidade robusto, desta forma, está à frente das ações e decisões do Programa, bem como é responsável por viabilizar a atuação independente de atividades como compliance, gestão de riscos, auditoria interna e governança corporativa. Sem esse suporte, a atuação destas áreas torna-se pouco efetiva para a Companhia e para a sustentabilidade do negócio.

3.5.2. Gestão de Riscos: De forma contínua, a Cielo identifica, mapeia e atua para mitigar os riscos aos quais a Companhia está exposta. Com uma equipe dedicada e programa de gestão de riscos estruturado, é possível realizar o reporte dos resultados, permitindo que a Companhia priorize as atividades, otimizando a aplicação dos recursos disponíveis.

3.5.3. Instrumentos Normativos: Estando ciente dos seus riscos, a Cielo foca seus esforços na evolução de seus processos. Para tal, formaliza os compromissos e as diretrizes de suas práticas de negócios, que guiam as condutas ética e técnica na execução das atividades da Companhia. Por meio de suas Políticas, Normas e Procedimentos, orienta a todos os colaboradores quanto às ações, às decisões e aos reportes necessários.

3.5.4. Conscientização e Aculturamento: O sucesso de um Programa de Conformidade depende da disseminação e promoção das regras e expectativas de conduta da Companhia aos seus públicos. Não se pode esperar determinado comportamento ou ação frente a um processo, sem que haja conhecimento daqueles que são os parâmetros a serem seguidos. A comunicação e o treinamento são os meios mais eficazes e eficientes para a Companhia sensibilizar seus públicos quanto às suas prerrogativas e responsabilidades. Todos os treinamentos da Trilha de Treinamentos Regulatórios fazem parte do Programa Cielo de Conformidade.

3.5.5. Monitoramento e Prevenção: Movimento contínuo por meio do qual a Companhia avalia suas atividades em linha com as regras internas e externas aplicáveis. Esse elemento tem por objetivo a verificação da necessidade de evolução/melhoria dos processos estabelecidos de prevenção de ocorrências e de apuração de desvios. Procedimentos de diligência Know Your Customer (Conheça seu Cliente), Know Your Supplier (Conheça seu Fornecedor), Know Your Partner (Conheça seu Parceiro) e Know Your Employee (Conheça seu Funcionário), avaliação de aderência regulatória, monitoramento das regras de bandeiras, avaliação de subcredenciadores, teste periódicos e auditorias são exemplos de ações que compõem este elemento.

3.5.6. Remediação e Reporte: Algumas situações geram necessidade de estabelecimento de planos de ação para remediação e/ou responsabilização de desvios ocorridos. Tais planos são acompanhados e reportados, permitindo que as fragilidades expostas possam ser trabalhadas, promovendo a melhoria contínua dos processos. A Companhia está comprometida com a transparência nos reportes às instâncias internas de administração e aos órgãos externos, tais como reguladores, autorreguladores e bandeiras, evidenciando as ocorrências, apurações, planos de ação, implantações e melhorias geradas

IV. Exceções

As exceções no tratamento de situações não previstas nesta Política, quando aplicáveis, serão avaliadas conforme modelo de Governança Coorporativa da Companhia.

V. Gestão de Consequências

Colaboradores, fornecedores ou outros stakeholders (públicos de interesse) que observarem quaisquer desvios às diretrizes desta Política, poderão relatar o fato ao Canal de Ética nos canais abaixo, podendo ou não se identificar:

Internamente, o não cumprimento das diretrizes desta Política enseja a aplicação de medidas de responsabilização dos agentes que a descumprirem conforme a respectiva gravidade do descumprimento, e de acordo com normativos internos.

VI. Responsabilidades

  • Administradores e Colaboradores:
    • Observar e zelar pelo cumprimento desta Política e, quando necessário, consultar a Diretoria de Riscos, Compliance e Prevenção sobre situações que conflitem com as diretrizes nela descritas.
  • Gestores das Áreas de Negócio:
    • Disseminar legislações divulgadas, bem como definir planos de ação e prazos para aderência e informar à Gerência de Compliance.
    • Reportar à Gerência de Compliance eventos que possam trazer riscos de conformidade à Companhia, bem como estabelecer procedimentos e controles internos para mitigação destes.
    • Aplicar as diretrizes do Programa de Integridade com objetivo de evitar, detectar e interromper a ocorrência de irregularidades, fraudes, corrupção e outros desvios.
  • Superintendência de Eficiência e Compras
    • ­ Manter atualizado o cadastro, realizar a homologação dos fornecedores e solicitar, no mínimo, o aceite formal de todos os fornecedores relevantes às diretrizes estabelecidas no Código de Conduta Ética de Fornecedores, na Política de Anticorrupção e demais Instrumentos Normativos aplicáveis.
    • ­ Realizar o processo de Know Your Supplier (Conheça seu Fornecedor) e monitoramento com critérios de qualidade e idoneidade, conforme normas e procedimentos internos. Adicionalmente, comunicar à Diretoria de Riscos, Compliance, e Prevenção e Segurança indícios de corrupção por parte dos fornecedores, quando identificados.
  • Superintendência Jurídica e de Relações Governamentais:
    • Monitorar e interpretar a aplicabilidade de legislações e normativos emanados pelos órgãos reguladores BACEN, CVM e CMN à Cielo, bem como elaborar boletim informativo e encaminhar para as áreas de interesse.
    • ­Manter o relacionamento com os órgãos reguladores, governamentais e associações de classe (ABECS, AFRAC e AMCHAM), atuando como representante da Cielo frente às demandas estabelecidas por tais órgãos.
    • ­Apoiar a Diretoria de Riscos, Compliance, Prevenção e Segurança a manter atualizada a matriz de regulamentações para fins de avaliação e monitoramento da aderência da Companhia ao arcabouço legal, com base nos normativos estabelecidos pelos órgãos reguladores BACEN, CVM e CMN aplicáveis à Cielo.
  • Diretoria de Riscos, Compliance e Prevenção e Segurança:
    • ­Definir e avaliar de forma independente o cumprimento das diretrizes estabelecidas nesta Política, mantê-la atualizada e esclarecer dúvidas relativas ao seu conteúdo e sua aplicação, em conformidade com a regulamentação do Banco Central do Brasil vigente sobre o tema.
    • ­ Implementar e manter atualizado o Programa Cielo de Conformidade, contando com o suporte das demais áreas que possuem atribuições no funcionamento do Programa.
    • ­Coordenar as atividades de Conformidade (Compliance), Gestão de Riscos e Controles Internos junto às áreas de negócio e suporte, atuando de forma independente no exercício de suas funções.
    • ­Elaborar e manter atualizada, com apoio da Superintendência Jurídica e de Relações Governamentais, a matriz de regulamentações e de riscos de conformidade, com base nos normativos estabelecidos pelos órgãos reguladores BACEN, CVM e CMN aplicáveis à Cielo.
    • Monitorar a solução dos pontos apresentados no relatório de descumprimento de dispositivos legais e regulamentares elaborado por auditor independente.
    • Apoiar a apuração dos relatos recebidos no Canal de Ética, quando aplicável.
    • ­ Elaborar relatório anual sobre o Programa Cielo de Conformidade, contendo resultados das atividades de conformidade, conforme a regulamentação do Banco Central do Brasil vigente sobre o tema. Este relatório é arquivado pelo período mínimo de 5 (cinco) anos e abrange as principais conclusões, recomendações e providências tomadas pela estrutura de Compliance no ano de referência.
    • Apoiar a elaboração do relatório de avaliação do Sistema de Controles Internos em atendimento à Resolução CMN nº2.554/1998.
    • Realizar a gestão do risco de conformidade, visando sua identificação, avaliação e mensuração, resposta e reporte tempestivo, considerando diretrizes da Política de Gestão de Riscos Coorporativos e Controles Internos e aderência aos requisitos da Circular BACEN 3.681/2013.
    • Reportar ao Conselho de Administração e à Diretoria Executiva os níveis de aderência às regulamentações vigentes e os resultados dos trabalhos de avaliação dos riscos e atividades de conformidade.
    • ­Avaliar e emitir parecer sobre os riscos decorrentes do lançamento de novos produtos e serviços, em relação a questões pertinentes à Conformidade, Anticorrupção, Gestão de Riscos e Controles Internos, considerando as regulamentações emanadas pelos órgãos reguladores, BACEN, CMN, CVM e as regras estabelecidas pelas Bandeiras.
    • ­ Monitorar a conclusão da Trilha de Treinamentos Regulatórios e indicar a necessidade de elaboração e/ou revisão dos treinamentos devido às novas regulamentações.
    • ­ Revisar anualmente e atualizar, quando necessário, o conteúdo dos seguintes treinamentos da Trilha de Treinamentos Regulatórios: Anticorrupção, Prevenção à Lavagem de Dinheiro, Nosso Código de Conduta Ética, Segurança da Informação e LGPD (Lei Geral de Proteção de Dados Pessoais).
    • ­ Atuar de forma proativa na divulgação da cultura ética, de Conformidade, de integridade e anticorrupção.
  • Conselho de Administração:
    • Aprovar e revisar a Política de Compliance sempre que necessário.
    • Assegurar a adequada disseminação dos padrões de integridade e conduta ética como parte da cultura da Companhia.
    • Atuar de forma proativa na divulgação da cultura ética, de Conformidade, de integridade e anticorrupção.
    • Promover os meios necessários para que as atividades relacionadas com a função de Conformidade sejam exercidas adequadamente, nos termos da regulamentação do Banco Central do Brasil sobre o tema, com a alocação de recursos e de pessoal em quantidade suficiente, adequadamente treinado e com experiência necessária para o exercício das atividades relacionadas à função.
    • Garantir que medidas corretivas sejam tomadas quando falhas de conformidade forem identificadas.
    • Assegurar a adequada gestão, efetividade e continuidade da aplicação da Política de Compliance, bem como a sua comunicação a todos os colaboradores e prestadores de serviços terceirizados relevantes.
  • Comitê de Riscos:
    • ­ Analisar o Relatório Anual de Compliance, elaborado nos termos da regulamentação do Banco Central do Brasil sobre o tema.
    • ­ Posicionar e reportar, no mínimo semestralmente, ao Conselho de Administração a avaliação dos resultados relativos ao processo de gestão de riscos, de continuidade de negócios, de controles internos, de compliance e de requerimentos mínimos de patrimônio, bem como o grau de aderência da estrutura de gestão de riscos aos Instrumentos Normativos da Companhia vigentes, proporcionando uma visão abrangente e integrada dos riscos e seus impactos.

VII. Documentação Complementar

VIII. Conceitos e Siglas

  • Compliance/Conformidade: Deriva do verbo inglês “to comply”, que significa dever de cumprir, isto é, estar em conformidade e fazer cumprir leis, decretos, normativos, regulamentos e instruções aplicáveis às atividades da Cielo, que, na hipótese de não cumprimento, podem gerar sanções, perda financeira e danos à reputação/imagem.
  • Órgãos Reguladores: São os órgãos responsáveis por regular, controlar e fiscalizar as atividades de determinados setores econômicos. A Cielo, na qualidade de Instituição de Pagamento autorizada a funcionar pelo Banco Central do Brasil (BACEN) deve observar as disposições emanadas por este órgão e pelo Conselho Monetário Nacional (CMN) inerentes às suas atividades, devendo observar, também a legislação e orientações concorrenciais emanadas pelo Conselho Administrativo de Defesa Econômica (CADE). Adicionalmente, a Cielo, por se tratar de companhia aberta com ações negociadas em bolsa, deve observar os normativos emitidos pela Comissão de Valores Mobiliários (CVM) e, no âmbito da autorregulação, os regulamentos da B3 – Bolsa, Balcão, Brasil S/A.
  • Programa de Compliance Conformidade: Conjunto de processos, controles e procedimentos internos que garantem que a Companhia esteja aderente ao arcabouço regulatório, à regulamentação infralegal, às recomendações dos órgãos reguladores, aos regulamentos operacionais estabelecidos pelas Bandeiras, ao Código de Conduta Ética e aos instrumentos normativos.
  • Programa de Integridade: Está contido no conjunto de atividades que compõe o Programa de Conformidade, sendo representado por processos, controles e procedimentos que tem por objetivo o incentivo à denúncia de irregularidades e aplicação do Código de Conduta Ética, diretrizes de governança corporativa, políticas e normas com foco na prevenção, detecção e mitigação de desvios, fraudes, irregularidades e atos ilícitos praticados contra a administração pública, nacional ou estrangeira.
  • Stakeholders/Públicos de Interesse: São todos os públicos relevantes com interesses pertinentes à Companhia, ou ainda, indivíduos ou entidades que assumam algum tipo de risco, direto ou indireto, em face da sociedade. Entre outros, destacam-se: acionistas, investidores, colaboradores, sociedade, clientes, fornecedores, credores, governos, órgãos reguladores, concorrentes, imprensa, associações e entidades de classe, usuários dos meios eletrônicos de pagamento e organizações não governamentais.
  • Risco de Conformidade: Representa a possibilidade daCompanhia sofrer sanções legais ou administrativas, perdas financeiras, danos de reputação e outros danos, decorrentes de descumprimento ou falhas na observância do arcabouço legal, da regulamentação infralegal, das recomendações dos órgãos reguladores, dos códigos de autorregulação aplicáveis, dos normativos internos, do Código de Conduta Ética e demais diretrizes estabelecidas para o negócio e atividades da organização.
  • Sociedades Coligadas: são as sociedades nas quais a Companhia tenha influência significativa, sendo que, nos termos do artigo 243, §4° e §5 da Lei das Sociedades por Ações, (i) há influência significativa quando a Companhia detém ou exerce o poder de participar nas decisões das políticas financeira ou operacional de uma sociedade, sem, contudo, controlá-la; e (ii) a influência significativa será presumida quando a Companhia for titular de 20% (vinte por cento) ou mais do capital votante da respectiva sociedade, sem, contudo, controlá-la.
  • Sociedades Controladas: são as sociedades nas quais a Companhia, direta ou indiretamente, é titular de direitos de sócia ou acionista que lhe assegurem, de modo permanente, preponderância nas deliberações sociais e o poder de eleger a maioria dos administradores, nos termos do artigo 243, §2º da Lei das Sociedades por Ações.
  • 1ª linha de defesa: É representada por todos os gestores das áreas de negócio e suporte, os quais devem assegurar a efetiva gestão de riscos dentro do escopo das suas responsabilidades organizacionais diretas.
  • 2ª linha de defesa: É representada pela Diretoria de Riscos, Compliance e Prevenção, que atua de forma consultiva e independente junto às áreas de negócio e suporte, com avaliação e reporte sobre o gerenciamento dos riscos, compliance, gestão da continuidade de negócios, gestão de crises e ambiente de controle à Presidência e ao Conselho de Administração, por meio do Comitê de Riscos da Cielo. A atuação da 2ª linha de defesa é segregada e independente das atividades e da gestão das áreas negócio e suporte e da Auditoria Interna
  • 3ª linha de defesa: É representada pela Auditoria Interna e tem como objetivo fornecer opiniões independentes ao Conselho de Administração, por meio do Comitê de Auditoria, sobre o processo de gerenciamento de riscos, a efetividade dos controles internos e a governança corporativa.

IX. Disposições Gerais

É competência do Conselho de Administração da Cielo alterar esta Política sempre que se fizer necessário.

Esta Política entra em vigor na data de sua aprovação pelo Conselho de Administração e revoga quaisquer documentos em contrário.